Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Bitlocker-PIN kann ausgespäht werden

Martin

Martin

Webmaster
Teammitglied
Das Fraunhofer-Institut schreckt Anwender von Vista und Windows 7, die ihre Festplatte mit Bitlocker verschlüsseln:
Die Start-PIN beim Einschalten des Computers kann ausgespäht werden - trotz vorhandenem Trusted Computing Modul.
Das klingt furchtbar und wäre es auch - würde sich die vermeintliche Schwachstelle bei näherem Hinsehen auch als eine solche entpuppen.
Schon die einleitende Beschreibung zeigt, dass es hier gar nicht um eine technische Sicherheitslücke geht:
Hat ein Angreifer die Möglichkeit, unbemerkt den Computerstart zu manipulieren, kann er an die geheime PIN der Festplattenverschlüsselung gelangen und die verschlüsselten Daten stehlen.
Zum Vergrößern anklicken....
Wieder einmal soll also der physikalische Zugriff eines Unbefugten auf fremde Computersysteme als Beweis dafür dienen, dass das System unsicher ist.
Konkret geht es darum, dass dieser Angreifer den Bootloader manipuliert, so dass es nur noch so aussieht, als würde hier die Bitlocker-PIN abgefragt.
Tatsächlich wird diese aber auf der Festplatte abgelegt und kann von dem Angreifer anschließend ausgelesen werden - dafür braucht er natürlich ein zweites Mal Zugriff auf den entsprechenden Computer.

Ein gemeiner Dieb muss also nur ein Notebook stehlen, die Manipulation durchführen, das Gerät dem Besitzer zurückgeben und es ihm anschließend erneut entwenden - schon hat er Zugriff auf dessen verschlüsselte Daten.
Einfacher geht es kaum, und dass die Schuld hier klar bei Microsoft liegt, dürfte niemand ernsthaft bestreiten wollen ;).

Fraunhofer SIT - Security Test Lab - Attacking the BitLocker Boot Process
 
Anzeige
Hi,

was aber wieder eine Befürwortung von kaskadierten Sicherheitsmechanismen ist. BitLocker, Syskey und EFS in Kombination sollten für Firmen die vertrauliche Daten vorhalten Pflicht sein.

Der Artikel zeigt aber auf: War ein System auch nur augenscheinlich kurzzeitig in unbefugten Händen, muss es als infiziert betrachtet werden.

Uwe
 
Für Firmen ist das eine Sicherheitslücke, da viele Angriffe "von innen" erfolgen - den Privatanwender dürfte es aber weniger interessieren.
 
R-R schrieb:
Für Firmen ist das eine Sicherheitslücke, da viele Angriffe "von innen" erfolgen...
Zum Vergrößern anklicken....

Stimmt(y)
Sicherheitsexperten berichten immer wieder von Fällen, in denen eingeschleuste Praktikanten vertrauliche Unternehmensinformationen mitgehen lassen und in ihrem Heimatland an Konkurrenzfirmen oder Nachrichtendienste weitergeben. Besonders in der Wirtschaftskrise hat Industriespionage Hochkonjunktur. Der Wettbewerbsdruck nimmt zu - und wenn Angestellte um ihren Job bangen, wächst die Bereitschaft, Know-how an einen Konkurrenten zu verscherbeln. Während große Unternehmen auch große Sicherheitsabteilungen haben, unterschätzen kleine und mittlere Unternehmen oftmals das Risiko. Sie lassen Lieferanten frei über das Werksgelände laufen oder Handwerker und Reinigungsfirmen ohne Bedenken stundenlang allein im Büro. Selbst nachts.

Der physikalische Zugriff eines Unbefugten auf fremde Computersysteme spielt in der Industriespionage schon eine große Rolle. Es wäre jedoch sicherlich falsch, die Schuld für solche Sicherheitslücken Microsoft in die Schuhe zu schieben.

Gruß
Markus :)
 
Zuletzt bearbeitet:
R-R schrieb:
Für Firmen ist das eine Sicherheitslücke, da viele Angriffe "von innen" erfolgen - den Privatanwender dürfte es aber weniger interessieren.
Zum Vergrößern anklicken....

Nicht wirklich, müsste man nur das Notebook entwenden und könnte man so die Verschlüsselung knacken dann wäre es schlimm, da das Gerät aber erst manipuliert, dann wieder genutzt und wieder gestohlen werden muss ist die Gefahr ca. gleich 0...
 
*g.... - das ist genau meine Masche: Ich klaue nem Opi in der FuZo die Geldbörse und zähle gewissenhaft den Inhalt. Dann stecke ich sie ihm unbemerkt wieder zu. Dann mache ich auf großen Zauberer mit Brimborium und verkünde, daß ich genau sagen kann, wieviel Kohle der Gutste in der Börse hat. Liege ich richtig, ist sie mein....

So ein Bullshit.!

Jeder, der regelmäßig kleine Hausaufgaben-PC's für unsere Ableger aufsetzt weiß, daß es ungemein hilfreich dabei ist, einen Keylogger zu installieren. Wenn nichts mehr geht, stelle ich längst nicht mehr die absolut dämliche Frage: " was hast du gemacht.."? -- Die Antwort ist so alt wie der PC selbst: .." NIIIICHTS" ;)
stiefel
 
Nochmals aufgewärmt das Thema, um zu zeigen, was nach dem "stille Post" Prinzip so alles passieren kann - inzwischen berichten auch englische Seiten darüber, zum Beispiel diese hier:

http://community.winsupersite.com/b...9/12/07/researchers-break-into-bitlocker.aspx

Im Text heißt es:
ZDNet UK has an interesting post about security researchers from Fraunhofer SIT that have managed to bypass the BitLocker disk encryption
Zum Vergrößern anklicken....

Jetzt heißt es schon, die Verschlüsselung würde umgangen - dabei beschreibt die Methode lediglich eine Möglichkeit, den PIN-Code auszuspähen - es wird weder etwas geknackt noch umgangen, es handelt sich lediglich um einen Trickdiebstahl.
 
Jetzt heißt es schon, die Verschlüsselung würde umgangen - dabei beschreibt die Methode lediglich eine Möglichkeit, den PIN-Code auszuspähen - es wird weder etwas geknackt noch umgangen, es handelt sich lediglich um einen Trickdiebstahl.
Zum Vergrößern anklicken....
Warte noch 1-2 Wochen und jeder wird sagen dass Bitlocker unbrauchbar sei...nun ja, die informierten wissen es besser und was schert es mich was die anderen über etwas denke das ich für mich selbst einsetzen will...
 
Ein Computer ist nur sicher, wenn er vom Strom und Internet abgeknipst ist, in einen Kubikmeter Beton eingegossen und im Mariannengraben versenkt wurde.
Alles lässt sich irgendwie knacken. Man braucht nur Knowhow, Zeit und Geld.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben